IPv4 和 IPv6 是允許電子設(shè)備相互通信的網(wǎng)絡(luò)協(xié)議。這些協(xié)議為連接的設(shè)備提供一個(gè) IP（互聯(lián)網(wǎng)協(xié)議）地址，用于通過(guò) Web 和本地網(wǎng)絡(luò)在設(shè)備之間定位和發(fā)送數(shù)據(jù)。但為什么互聯(lián)網(wǎng)服務(wù)提供商和云托管公司正在升級(jí)他們的網(wǎng)絡(luò)以支持 IPv6？IPv4 和 IPv6 之間有什么區(qū)別？我們將引導(dǎo)您了解 IPv4 和 IPv6 的復(fù)雜性，目的是讓您更好地了解所涉及的技術(shù)、主要區(qū)別以及每一種技術(shù)的優(yōu)缺點(diǎn)。

什么是 IPv4？

IPv4 或 Internet 協(xié)議版本 4 是一種 32 位尋址方案，它提供 IP 地址和協(xié)議來(lái)為連接的設(shè)備提供路由和連接。IPv4 提供的每個(gè) IP 地址都將采用 xxx.xxx.xxx 格式，使用 0-9 的十進(jìn)制數(shù)字。使用這種尋址格式，可以有大約 4.3(4,294,967,296) 億個(gè) IPv4 地址。

什么是 IPv6？

IPv4 或 Internet 協(xié)議版本 6 是一種 128 位尋址方案，其使用方式與 IPv4 類似。兩個(gè)協(xié)議版本之間的最大區(qū)別是 IPv6 使用 128 位尋址，而 IPv4 使用 32 位尋址。每個(gè)IPv6的格式都是xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx。哎喲! 這有點(diǎn)難看。IPv6 地址的格式為 8 組，每組 4 個(gè)十六進(jìn)制字符。使用這種格式，我們總共可以創(chuàng)建 340,282,366,920,938,463,463,374,607,431,768,211,456 個(gè)地址。這是一個(gè)瘋狂的數(shù)量！

IPv5 發(fā)生了什么？

那么，IPv5 發(fā)生了什么，我們?yōu)槭裁匆獜?IPv4 跳到 IPv6？最初設(shè)計(jì)于 1979 年的 IPv5 包括對(duì)流數(shù)據(jù)的改進(jìn)。該協(xié)議的引入導(dǎo)致了我們今天使用的技術(shù)，例如 VoIP（IP 語(yǔ)音）和 MPLS（多協(xié)議標(biāo)簽交換）。IPv5 仍然使用與 IPv4 相同的尋址方案，這是此協(xié)議版本從未向公眾發(fā)布的主要原因之一。

為什么首先要發(fā)明 IPv6？

創(chuàng)建 IPv6 協(xié)議的主要原因是為了防止我們用完 IP 地址。目前，IPv4 地址不斷交易，以滿足網(wǎng)絡(luò)上使用的設(shè)備數(shù)量不斷增加的需求。切換到 IPv6 將使我們?cè)诤荛L(zhǎng)一段時(shí)間內(nèi)不再擔(dān)心這個(gè)問(wèn)題。

IPv4 與 IPv6 – 哪個(gè)更勝一籌？

在學(xué)習(xí)了 IPv4 和 IPv6 之后，您一定想知道，我應(yīng)該使用哪一個(gè)？事實(shí)是……要么?；蛘邇烧呒娑兄瓌e擔(dān)心，以下部分將闡明兩個(gè)協(xié)議版本之間的主要區(qū)別。

主要差異

IPv4 和 IPv6 之間的一些主要區(qū)別是：

• IPv6 中不需要 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）
• IPv4使用32位十進(jìn)制尋址，IPv6使用128位十六進(jìn)制尋址
• IPv4 部分由點(diǎn) (.) 分隔，IPv6 部分由冒號(hào) (:) 分隔
• IPv4 數(shù)據(jù)包使用 12 個(gè)標(biāo)頭，而 IPv6 使用 8 個(gè)
• 使用 IPv6 更輕松地管理本地網(wǎng)絡(luò)
• IPv6 中的簡(jiǎn)化路由（主要是由于不使用 NAT）

IPv4 與 IPv6——安全

普遍趨勢(shì)似乎表明 IPv6 比 IPv4 更安全。這不一定是真的，完全取決于您的網(wǎng)絡(luò)設(shè)計(jì)。人們認(rèn)為使 IPv6 比 IPv4 更安全的三種最重要的技術(shù)是針對(duì) IP 掃描的先天防御、IPsec 的內(nèi)置使用以及作為依賴項(xiàng)的 NAT 的移除。

讓我們更詳細(xì)地研究其中的每一個(gè)。

IP掃描

黑客攻擊網(wǎng)絡(luò)的一種常用方法是通過(guò)掃描公共 IP 地址并嘗試掃描網(wǎng)絡(luò)以查找開(kāi)放端口等漏洞。由于掃描每個(gè)公共 IPv4 地址所需的平均時(shí)間約為 5 分鐘，因此這種攻擊方法在 IPv4 網(wǎng)絡(luò)上效果很好。使用 IPv6 地址時(shí)，該時(shí)間從 5 分鐘躍升至估計(jì)的 380 億年。

話雖這么說(shuō)，您不想依賴擴(kuò)展地址范圍來(lái)獲得任何安全性。即使估計(jì)時(shí)間為 380 億年，如果您的地址位于列表的開(kāi)頭并且您打開(kāi)了不安全的端口，您的網(wǎng)絡(luò)仍然會(huì)受到攻擊。雖然發(fā)生這種情況的可能性很低，但風(fēng)險(xiǎn)仍然類似于 IPv4，并且可以通過(guò)保護(hù)網(wǎng)絡(luò)上的開(kāi)放端口輕松避免。

IPsec

IPsec 或 Internet 協(xié)議安全性旨在為網(wǎng)絡(luò)層提供安全性，特別是身份驗(yàn)證和加密。對(duì)于 IPv6，IPsec 是一項(xiàng)強(qiáng)制性功能，而對(duì)于 IPv4，它通常用于在使用 VPN 時(shí)進(jìn)行加密。IPsec 是一個(gè)很好的安全特性，很容易實(shí)現(xiàn)。

對(duì)于 IPv4 和 IPv6 協(xié)議，正確使用 IPsec 存在細(xì)微差別。從 IPv6 開(kāi)始，IPsec 是該協(xié)議版本的強(qiáng)制性功能。這意味著所有支持 IPv6 的設(shè)備都將天生具有 IPsec 作為功能集。

然而，雖然 IPsec 在所有設(shè)備上都是強(qiáng)制性的，但它的使用完全是可選的。本質(zhì)上，如果您不確認(rèn)您正在使用 IPsec，它可能會(huì)被關(guān)閉。想象一扇帶鎖的門。鎖可以為您的家提供極大的安全保障……如果您不記得鎖門，那把鎖就沒(méi)有用。

網(wǎng)絡(luò)地址轉(zhuǎn)換

NAT 或網(wǎng)絡(luò)地址轉(zhuǎn)換是一種 IP 地址映射方法，用于保留公共 IPv4 地址。這主要用于具有一對(duì)多設(shè)置的 LAN（局域網(wǎng)）。具有一對(duì)多設(shè)置的網(wǎng)絡(luò)地址轉(zhuǎn)換最終會(huì)為您的路由器提供一個(gè)由所有設(shè)備共享的公共 IP 地址 由于 IPv6 具有足夠的地址，沒(méi)有設(shè)備需要共享公共 IP，因此根本不使用 NAT .

一些人認(rèn)為移除 NAT 可以提高安全性，而另一些人則認(rèn)為它是消極的。實(shí)際上，它不會(huì)對(duì)您的網(wǎng)絡(luò)安全產(chǎn)生太大影響。

NAT 可以很好用，因?yàn)樗哂性诰W(wǎng)絡(luò)上發(fā)送數(shù)據(jù)時(shí)屏蔽當(dāng)前設(shè)備的公共 IP 的固有功能。此過(guò)程不會(huì)增加任何額外的安全性，安全性來(lái)自于狀態(tài)防火墻的使用，幾乎所有路由器都支持它。狀態(tài)防火墻會(huì)記住設(shè)備向其發(fā)送數(shù)據(jù)的主機(jī)，并且只允許從您向其發(fā)送數(shù)據(jù)的主機(jī)返回?cái)?shù)據(jù)包。簡(jiǎn)而言之，這個(gè)內(nèi)置防火墻將阻止所有不是由當(dāng)前設(shè)備發(fā)起的流量。

本節(jié)最大的收獲是 IPv6 開(kāi)箱即用比 IPv4 更安全。也就是說(shuō)，如果您要對(duì)網(wǎng)絡(luò)應(yīng)用一些簡(jiǎn)單的配置，您可以使用 IPv4 達(dá)到與使用 IPv6 相同的安全級(jí)別。

IPv4 與 IPv6 – 速度

這是網(wǎng)絡(luò)上的熱門話題，速度上的差異呢？目前，看起來(lái) IPv6 比 IPv4 更快，但在大多數(shù)情況下，差異為幾毫秒——這不會(huì)對(duì)最終用戶產(chǎn)生影響。在撰寫(xiě)本文時(shí)，我們認(rèn)為速度略有提高是因?yàn)樵O(shè)備在使用 IPv6 時(shí)可以使用公共 IP 地址，而不是使用 NAT 和 IPv4 來(lái)回發(fā)送數(shù)據(jù)。

由于 IPv6 可以直接在設(shè)備之間發(fā)送數(shù)據(jù)，因此 IPv6 只需要檢查數(shù)據(jù)是否正確傳輸，而 IPv4 需要在多個(gè)級(jí)別進(jìn)行錯(cuò)誤檢查，以確保數(shù)據(jù)在被其他設(shè)備接收時(shí)是完整和準(zhǔn)確的。所以是的，就速度而言，IPv6 稍快一些。

為什么不需要立即從 IPv4 切換到 IPv6

從 IPv4 過(guò)渡到 IPv6 的過(guò)程中發(fā)生了很多事情。據(jù)估計(jì)，大約在這個(gè)時(shí)候，全球 IPv6 地址的利用率將達(dá)到50% 。目前，我們的全球利用率約為 30%。未來(lái)對(duì) IPv6 的采用在很大程度上取決于幾個(gè)因素，例如從 ISP、大型企業(yè)和云提供商的遷移。在他們這邊實(shí)施這一改變是一項(xiàng)龐大而昂貴的任務(wù)。由于 IPv4 地址正在耗盡，因此 IPv4 地址的成本將開(kāi)始超過(guò)向 IPv6 過(guò)渡的成本。

IPv6 會(huì)在未來(lái)變得更加普遍嗎？

簡(jiǎn)單地說(shuō)，是的！隨著互聯(lián)世界的迅速發(fā)展，我們將更需要利用 IPv6。這個(gè)想法是慢慢地將設(shè)備轉(zhuǎn)移到 IPv6 以釋放對(duì) IPv4 地址的壓力。話雖這么說(shuō)，盡管技術(shù)正朝著這個(gè)方向發(fā)展，但我們使用的 IPv6 地址越多，將釋放回池中供其他人獲取的 IPv4 地址就越多。您不想立即切換到 IPv6 的主要原因是您訪問(wèn)的所有站點(diǎn)和服務(wù)可能都不支持 IPv6。隨著采用率的提高，這將不再是一個(gè)問(wèn)題。

那么，IPv4 還是 IPv6？哪一個(gè)？

IPv4 與 IPv6？老實(shí)說(shuō)，這并不重要。真正重要的是您如何保護(hù)和優(yōu)化您的服務(wù)器和網(wǎng)絡(luò)以提供最佳速度和安全連接。如果您可以選擇該選項(xiàng)，那么打開(kāi)雙棧交換機(jī)并沒(méi)有什么壞處，只是為將來(lái)做好準(zhǔn)備。

有一天，我們最終會(huì)使用 IPv6 地址，IPv6 是 IP 地址的未來(lái)。所有網(wǎng)絡(luò)都將慢慢開(kāi)始過(guò)渡到 IPv6。這種轉(zhuǎn)變不會(huì)在一夜之間發(fā)生，也不會(huì)在接下來(lái)的幾個(gè)月內(nèi)發(fā)生。大多數(shù)網(wǎng)站和服務(wù)都可以通過(guò) IPv6 訪問(wèn)還需要很多年。網(wǎng)站完全關(guān)閉對(duì) IPv4 的支持還需要更長(zhǎng)的時(shí)間。